В настоящее время я пытаюсь реализовать пользовательские сеансы в node.js для приложения iOS (Objective- C). Недавно я реализовал пользовательские сеансы, используя токены доступа, которые длятся всего несколько минут до истечения срока его действия - это прекрасно работает.
Мне бы хотелось, чтобы мобильное приложение работало подобно Facebook, Snapchat, instagram et c. где приложение будет постоянно оставаться в системе до тех пор, пока пользователь не выйдет из системы вручную или не войдет в систему с другого устройства.
Насколько я понимаю, я должен был реализовать на сервере токены refre sh и обновить токены доступа sh после истечения срока действия, но, насколько я знаю, даже они истекают со временем. Является ли refre sh токен правильным способом для go? Могу ли я получить свой refre sh токен в последние месяцы или годы? Я читал, что в фейсбуке просто используются токены доступа с чрезвычайно долгой жизнью.
Есть ли какие-либо предположения о том, каким будет правильный (или наиболее эффективный) способ достижения таких длительных сеансов с приложением?